În urmă cu aproximativ 2 zile, vestea că ecosistemul rețelei #Kyber a suferit un atac cibernetic s-a răspândit în întregul ecosistem de criptomonede. #KyberNetwork a publicat o declarație cu privire la această problemă pe contul său oficial X (fostul Twitter). Explicația este următoarea:
1/ Am depășit multe provocări de la începuturile noastre din 2017, dar de departe ultimele 2 zile au fost cele mai dificile. În centrul misiunii noastre este angajamentul față de securitate, făcând din acest eveniment recent o povară grea pentru inimile noastre. Am dori să fim transparenți cu privire la ceea ce s-a întâmplat.
2/ Pe 22 noiembrie 22:54 UTC, atacatorii au exploatat contractele inteligente KyberSwap Elastic folosind o serie de acțiuni complexe pentru a efectua swap-uri de exploatare, permițând retragerea fondurilor utilizatorilor în portofelele atacatorilor. Aproximativ 54,7 milioane USD din fondurile utilizatorilor au fost exploatate de atacatori.
3/ Ca răspuns, am întrerupt depozitele, am lansat o investigație, am contactat părțile relevante și am inițiat negocieri cu atacatorii într-un efort de a ajuta utilizatorii să recupereze cât mai mult posibil, inclusiv oferind o recompensă de 10% ca stimulent pentru returnarea fondurilor exploatate de către utilizatori. .
4/ Echipa noastră tratează acest incident și impactul acestuia asupra utilizatorilor cu cea mai mare seriozitate, depunând eforturi neobosite pentru a ajuta utilizatorii să optimizeze probabilitatea de a ajunge la cel mai favorabil rezultat – recuperând fondurile utilizatorilor de la atacatori.
5/ După cum a subliniat 0xdoug (Un cont de Twitter), acest hack se evidențiază ca fiind unul dintre cele mai sofisticate din istoria DeFi, atacatorul având nevoie să execute o secvență precisă de acțiuni în lanț pentru a exploata vulnerabilitatea.
6/ Ne angajăm în securitate și am implementat anterior mai multe măsuri de securitate după descoperirea vulnerabilității Whitehat de către @1_00_proof în aprilie, pentru a redistribui KyberSwap Elastic în mai.
7/ Măsurile de securitate pe care le-am luat includ verificări interne ale contractelor inteligente și audituri de către 100proof (whitehacker), ChainSecurity și dezvoltatorii comunității prin intermediul competiției de audit a lui Sherlock. Am încurajat verificări suplimentare asupra contractelor inteligente prin programul nostru Bug Bounty cu Immunefi.
8/ În ciuda acestui eșec, API-ul nostru Aggregator funcționează normal și eficient pentru ca partenerii să aibă acces la rate de swap optimizate. Pe lângă fondurile și fermele de lichiditate KyberSwap Elastic, http://kyberswap.com funcționează și în mod normal pentru activități de tranzacționare și informații.
9/ Suntem recunoscători pentru sprijinul copleșitor din partea celor care ne-au oferit asistență pentru a ajuta la anchetă. Aprecierea noastră sinceră se adresează utilizatorilor și partenerilor noștri care cred în produsul și misiunea noastră. Actualizările vor fi furnizate pe măsură ce situația se derulează.